Materi berikutnya pada pertemuan APCERT AGM 2016 adalah tentang Lebahnet. Lebahnet adalah proyek Honeynet di Malaysia. Lebahnet telah dimulai sejak tahun 2002. Proyek ini digunakan MyCERT untuk mempelajari tren serangan dan malware. Tren serangan yang ditangkap Lebahnet dapat dilihat pada link berikut https://dashboard.honeynet.org.my/
Lebahnet saat ini memiliki berbagai sensor Honeypot. Honeypot yang digunakan adalah Dionaea, Kippo dan Glastopf. Dionaea adalah Honeypot yang digunakan untuk menangkap malware. Kippo adalah Honeypot yang digunakan untuk menangkah serangan pada SSH. Sementara Glastopf adalah Honeypot yang digunakan untuk mendeteksi serangan pada aplikasi Web.
Team dari MyCERT mengajak banyak pihak untuk ikut bergabung ke Lebahnet. Menurut tim MyCERT, lebahnet dapat digunakan dalam proses Malware mitigation. Selain itu dapat digunakan juga untuk melakukan penelitian malware. MyCERT telah menyiapkan sensor Honeypot dalam bentuk Raspberry Pi. Untuk memasang sensor ini tentunya diperlukan IP Public. Selain itu perlu dilakukan konfigurasi juga pada Firewall jaringan.
Lebahnet saat ini telah mampu menangkap serangan dari 2 juta alamat IP dan menangkap 2498 malware. Lebahnet juga telah menyiapkan sebuah platform yang bisa menampilkan informasi tentang serangan. Diantaranya:
- Daftar IP Penyerang
- Daftar layanan yang diserang
- Tipe Malware
- Daftar username yang digunakan pada waktu serangan bruteforce
- Daftar password yang digunakan pada serangan bruteforce
- Hasil deteksi Antivirus
- Details binary malware
Team MyCERT juga sharing tentang kronologi salah satu kasus serangan yang berhasil ditangkap Honeypot Lebahnet.
- Penyerang melakukan serangan SSH Bruteforce
- Penyerang mematikan firewall target
- Penyerang memasang malware
- Malware ditangkap Lebahnet
Lebahnet juga telah menyiapkan API yang bisa digunakan untuk mempermudah proses koneksi ke Dashboard. Sistem ini juga menggunakan standar STIX dan TAXII. STIX (Structured Threat Information eXpression) dan TAXII (Trusted Automated eXchange of Indicator Information) adalah sebuah framework open source yang digunakan untuk mempermudah proses sharing informasi cybersecurity. Selain STIX dan TAXII ada juga CYBOX (Cyber Observable eXpression)
Di Indonesia sebenarnya sudah ada project Honeynet seperti Lebahnet. Di Indonesia jaringan Honeynet ini dibangun oleh Honeynet Chapter Indonesia. Proyek ini didukung oleh Kominfo. Statistik serangan yang ditangkap Honeynet Indonesia dapat dilihat pada alamat berikut: http://public.honeynet.id/
Semoga Bermanfaat!
Tentang STIX: http://stixproject.github.io/
tentang Taxii: https://github.com/TAXIIProject
Tentang cybox: https://github.com/CybOXProject
Tentang Lebahnet:
https://dashboard.honeynet.org.my/
tentang MyCERT
2 tanggapan untuk “Lebahnet – Honeynet project”
apakah honeypot dionaea bisa mendeteksi serangan bruteforce juga?
Honeypot dionaea dirancang untuk menangkap malware mas, klo bruteforce di ssh bisa pake Kippo, ini linknya https://github.com/desaster/kippo